faq обучение настройка
Текущее время: Пт мар 29, 2024 16:24

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 5 ] 
Автор Сообщение
СообщениеДобавлено: Пт мар 22, 2019 08:51 
Не в сети

Зарегистрирован: Ср мар 06, 2019 06:46
Сообщений: 5
Товарищи д-линководы, помогите пожалуйста разобраться в причинах не совсем адекватного поведения DFL-870. Пересогласование IKE периодически происходит вот так:

[2019-03-22 00:12:39] FW: IPSEC: prio=1 id=01800905 rev=3 event=ike_sa_rekeyed ipsec_if=N/A local_ip=xxx.xxx.xxx.xxx local_port=4500
remote_iface=wan1 remote_ip=yyy.yyy.yyy.yyy remote_port=4500 local_id=xxx.xxx.xxx.xxx remote_id=yyy.yyy.yyy.yyy local_ike_spi=0xe92c39cdb952d567 remote_ike_spi=0x6a625f54a808d0d8
initiator=FALSE algorithms=des-cbc/hmac-sha1-96/hmac-sha1/MODP_1024 lifetime=28800 local_behind_nat=TRUE remote_behind_nat=TRUE

[2019-03-22 00:12:41] FW: IPSEC: prio=1 id=01800905 rev=3 event=ike_sa_rekeyed ipsec_if=N/A local_ip=yyy.yyy.yyy.yyy local_port=4500
remote_iface=wan1 remote_ip=xxx.xxx.xxx.xxx remote_port=4500 local_id=yyy.yyy.yyy.yyy remote_id=xxx.xxx.xxx.xxx local_ike_spi=0x6a625f54a808d0d8 remote_ike_spi=0xe92c39cdb952d567
initiator=TRUE algorithms=des-cbc/hmac-sha1-96/hmac-sha1/MODP_1024 lifetime=25920 local_behind_nat=TRUE remote_behind_nat=TRUE

Из-за чего возникает рассинхрон следующего пересогласования. Параметр IKE lifetime на обоих устройствах выставлен по умолчанию: 28800. Сбивается всегда на одном и том же устройстве после 1 - 2 синхронных пересогласований. Буду благодарен, если кто подскажет куда копать.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт мар 22, 2019 10:00 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8629
Откуда: Москва
Посмотрите с кем устройства синхрят время.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн мар 25, 2019 04:40 
Не в сети

Зарегистрирован: Ср мар 06, 2019 06:46
Сообщений: 5
Время синхронизировано. Разбег бывает, но не более 5 секунд.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн май 06, 2019 17:44 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
Ravenordm писал(а):
Время синхронизировано. Разбег бывает, но не более 5 секунд.


тут надо полностью смотреть всю процедуру rekey

Делаем ike -snoop xxx где xxx удаленный IP устройство.

То что у вас в логах всего лишь значит, что IKE SA rekeyed успешно, но не факт что DFL сам отправил proposal с этим временем.

Шлите на поучту ike лог, посмотрим подумаем.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн май 13, 2019 10:21 
Не в сети

Зарегистрирован: Ср мар 06, 2019 06:46
Сообщений: 5
Спасибо за ответ. Обновил девайсы до прошивки 12.00.13.05, проблемы пока не наблюдаю. Если возникнет снова - сниму лог.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 5 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 53


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB